Vollständig verschlüsselte Festplatten kann man ruhigen Gewissens ausmustern und verkaufen, ohne sie vorher langwierig zu löschen. Sollte sich die Elektronik einer Platte verabschieden, schickt man sie einfach zum Hersteller zurück, ohne sich sorgen zu müssen, dass jemand der reparierten Platte sensible Daten entlockt – nur wer das richtige Passwort kennt, kann mit dem Inhalt etwas anfangen.
Verschlusssache
Im Hauptprogramm von TrueCrypt 5 startet mit einem Klick auf "Create Volume" ein Assistent, der beim Erstellen verschlüsselter Laufwerke behilflich ist. Im einfachsten Fall legt man damit eine Container-Datei an, deren Inhalt TrueCrypt als virtuelles Laufwerk einblendet, sobald man sie mit dem richtigen Passwort öffnet.
So ein Container lässt sich ohne Weiteres auch auf einem USB-Stick, einer externen Festplatte oder einem Netzlaufwerk ablegen und ist plattformübergreifend auch mit den Versionen für Linux und Mac OS X nutzbar. Anstelle von Container-Dateien kann TrueCrypt auch direkt eine Festplattenpartition oder ein ganzes Speichermedium verwenden.
Die Windows-Version von TrueCrypt 5 bietet als dritte Option an, die Systempartition des gerade laufenden Windows oder gleich die gesamte Platte zu verschlüsseln. So kann man ein vorhandenes System mit sämtlichen installierten Programmen ohne größere Klimmzüge absichern. Bevor Sie ein Produktivsystem mit TrueCrypt behandeln, sollten Sie unbedingt ein Backup wichtiger Daten, besser noch ein komplettes Image des Systems anfertigen.
Damit Windows von der verschlüsselten Platte starten kann, installiert TrueCrypt einen Bootloader im ersten Sektor der Festplatte, dem Master Boot Record. Dieser fragt den Anwender direkt nach dem Einschalten nach dem Passwort (Pre-Boot Authentication). Andere Authentifizierungswege, etwa über einen TPM-Chip oder einen USB-Stick, wie sie etwa BitLocker anbietet, kennt TrueCrypt (noch) nicht.
"Encrypt the whole drive" funktioniert nicht, wenn die Festplatte logische Laufwerke in erweiterten Partitionen enthält – solche kann man nur manuell umwandeln, indem man sie löscht und anschließend als verschlüsselte Laufwerke neu erstellt. Im nächsten Schritt teilt man TrueCrypt mit, ob auf der Festplatte mehrere Betriebssysteme parallel installiert sind. TrueCrypt bietet mehrere Verschlüsselungsalgorithmen an. Der vorgeschlagene AES ist eine gute Wahl: In der aktuellen Version 5.1 haben die Entwickler diese Routinen in Assembler implementiert, was der Performance deutlich auf die Sprünge hilft.
